[开源] 隐藏dll无法被跨进程获取
本帖最后由 hx15151 于 2019-8-13 23:50 编辑核心代码
在R3层的跨进程枚举是无法枚举到这个模块的
可以使用OD CE查看 是找不到模块名称的
这里是Pchunter64查看的截图R0还是可以枚举
不过显示出来是红色
之前不懂现在找到一份发出来分享一下
也希望有人能发一份更加完美的隐藏
希望大家能多发发技术帖子的源码
萌新问问题的那些人请不要回复
精益_XX() 某某功能
超级模块_XX()某某功能
GEMA模块_XX()某某功能
============================
刚刚被版主删帖了
精易那个也是我发的只不过复制方便一点
这个源码不是原创,是老久以前的帖子
讲一些其他的黑科技
我找出来的然后翻译一下出处我也忘记了
反正当时下载了附件就一直在自己的云盘里面
============================
这里是修改PEB结构的处理喜欢的话请给点评分
支持任何dll的。。 你要跨进程隐藏dll 就要注入他的进程然后获取这个模块地址 在修改就可以隐藏了
娃哈哈哟 发表于 2019-8-29 09:42
独立团模块里有个隐藏dll命令比较厉害,R0 R3都无法查看到dll,dll加载后甚至还可以直接删除掉,可喜没有源 ...
快拉到吧!独立团的有毛线的技术!他们模块里的隐藏DLL 从盗取的外挂作坊模块4.0里面 模块隐藏!
根本不是自己的原创!外挂作坊开源后 很多模块都借鉴了 或者复制了作坊模块的源码 娃哈哈哟 发表于 2019-8-29 09:42
独立团模块里有个隐藏dll命令比较厉害,R0 R3都无法查看到dll,dll加载后甚至还可以直接删除掉,可喜没有源 ...
我觉得应该在内存里面的,如果抓取内存的话应该还是可以有。 👍,先看看移植到c效果如何 谢谢分享! 在64位系统中存在一个64位peb,那里应该也存在一份加载模块链表吧 加油 发表于 2019-8-14 06:10
锻链 + 删除效果会不会好点
没啥区别把一般无法被跨进程枚举了 就可以了 独立团模块里有个隐藏dll命令比较厉害,R0 R3都无法查看到dll,dll加载后甚至还可以直接删除掉,可喜没有源码 娃哈哈哟 发表于 2019-8-29 09:42
独立团模块里有个隐藏dll命令比较厉害,R0 R3都无法查看到dll,dll加载后甚至还可以直接删除掉,可喜没有源 ...
不会得 在驱动层没有隐藏Dll得 hx15151 发表于 2019-8-29 17:49
不会得 在驱动层没有隐藏Dll得
他不是驱动层隐藏dll,反正那个模块命令可以直接隐藏进程任意模块dll,然后还可以删除掉dll,PCHUNTER都看不到 谢谢大佬的摩卡
页:
[1]
2